数据仓库关键数据保护.pdf

数据仓数据仓数据仓数据仓数据仓数据仓数据仓数据仓库库库库库库库库关键数据保护关键数据保护关键数据保护关键数据保护关键数据保护关键数据保护关键数据保护关键数据保护 谢建政谢建政谢建政谢建政 信息处科长信息处科长信息处科长信息处科长 彰化银行彰化银行彰化银行彰化银行 2010 05 28 大纲大纲Agenda 彰银背景简介彰银背景简介彰银背景简介彰银背景简介 数据数据数据数据仓仓仓仓库库库库发展历程发展历程发展历程发展历程 关键数据保护关键数据保护关键数据保护关键数据保护项目项目项目项目始末始末始末始末 经验分享经验分享经验分享经验分享 历史大事纪要 History 本行于本行于本行于本行于1905年年年年6月月月月5日创设于台湾彰化日创设于台湾彰化日创设于台湾彰化日创设于台湾彰化 创始名称为创始名称为创始名称为创始名称为 株式会社彰化银行株式会社彰化银行株式会社彰化银行株式会社彰化银行 公元公元公元公元1947年年年年3月月月月1日正式改组成立为日正式改组成立为日正式改组成立为日正式改组成立为 彰化商业银行彰化商业银行彰化商业银行彰化商业银行 公元公元公元公元1998年年年年1月月月月1日改制民营日改制民营日改制民营日改制民营 迄今已迄今已迄今已迄今已105周年周年周年周年 国内营业据点 Domestic Branch 营业单位方面营业单位方面营业单位方面营业单位方面 as of May 2010 国内分行一百八十家国内分行一百八十家国内分行一百八十家国内分行一百八十家 北部北部北部北部 家家家家 北部北部北部北部 98家家家家 中部中部中部中部 45家家家家 南部南部南部南部 35家家家家 东部东部东部东部 2家家家家 海外营业据点 Overseas Branch 海外营业据点方面海外营业据点方面海外营业据点方面海外营业据点方面 公元公元公元公元1989年起相继设立年起相继设立年起相继设立年起相继设立 纽约分行纽约分行纽约分行纽约分行 洛杉矶分行洛杉矶分行洛杉矶分行洛杉矶分行 伦敦分行伦敦分行伦敦分行伦敦分行 伦敦分行伦敦分行伦敦分行伦敦分行 东京分行东京分行东京分行东京分行 香港分行香港分行香港分行香港分行 新加坡分行新加坡分行新加坡分行新加坡分行 昆山代表处昆山代表处昆山代表处昆山代表处 运营概况 Business Overview 2009年资产总额 NT 1 47兆 US 459 4亿 2009年税前盈余 NT 57 13亿 US 1 77亿 帐户总数 超过600万 Moody长期评等 A3 大纲大纲Agenda 彰银背景简介彰银背景简介彰银背景简介彰银背景简介 数据仓数据仓数据仓数据仓库库库库发展历程发展历程发展历程发展历程 关键数据保护关键数据保护关键数据保护关键数据保护项目项目项目项目始末始末始末始末 经验分享经验分享经验分享经验分享 数据仓库系统发展历程 产品分析产品分析产品分析产品分析 营销活动管理营销活动管理营销活动管理营销活动管理 顾客关系管理顾客关系管理顾客关系管理顾客关系管理 2 Nodes 1 4TB 4 Nodes 10 5TB TD V2R6 LDM 8 0 TCRM V5 2 Nodes 2 9TB ALM 数据模型数据模型数据模型数据模型 提升项目提升项目提升项目提升项目 分行分行分行分行 顾客贡献度顾客贡献度顾客贡献度顾客贡献度 资产证券化资产证券化资产证券化资产证券化 C计划计划计划计划 在线融资在线融资在线融资在线融资 关键关键关键关键 数据保护数据保护数据保护数据保护 信用风险分析信用风险分析信用风险分析信用风险分析 经营分析经营分析经营分析经营分析 财务财务财务财务 P L 核心帐务核心帐务核心帐务核心帐务 主机系统转换主机系统转换主机系统转换主机系统转换 1 4TB TD V2R4 LDM5 0 TCRM V4 Basel II 财富财富财富财富 管理管理管理管理 7月月月月 2002 1月月月月 2003 7月月月月 2003 1月月月月 2004 7月月月月 2004 7月月月月 2005 1月月月月 2006 7月月月月 2006 1月月月月20077月月月月 2007 1月月月月 2008 MIS 平台转换平台转换平台转换平台转换 AO 绩效分析绩效分析绩效分析绩效分析 LO 绩效分析绩效分析绩效分析绩效分析 1月月月月 2005 7月月月月 2008 1月月月月 2009 7月月月月 2009 1月月月月 2010 数据仓库发展愿景 奠定数据仓奠定数据仓奠定数据仓奠定数据仓库库库库系统系统系统系统 为彰化银行决策支持分析之基础平台为彰化银行决策支持分析之基础平台为彰化银行决策支持分析之基础平台为彰化银行决策支持分析之基础平台 扮演所有分析应用系统之单一数据来源扮演所有分析应用系统之单一数据来源扮演所有分析应用系统之单一数据来源扮演所有分析应用系统之单一数据来源扮演所有分析应用系统之单一数据来源扮演所有分析应用系统之单一数据来源扮演所有分析应用系统之单一数据来源扮演所有分析应用系统之单一数据来源 彰银数据仓库系统运用总览 五大模块五大模块五大模块五大模块 cubes reports 顾客关系顾客关系顾客关系顾客关系 管理模块管理模块管理模块管理模块 营销活动营销活动营销活动营销活动 管理模块管理模块管理模块管理模块 产品分析产品分析产品分析产品分析 模块模块模块模块 信用风险信用风险信用风险信用风险 分析模块分析模块分析模块分析模块 经营分析经营分析经营分析经营分析 模块模块模块模块 ALM FT P 资产负债资产负债资产负债资产负债 管理管理管理管理 Basel II 风险数据风险数据风险数据风险数据 管理管理管理管理 财富管理财富管理财富管理财富管理 系统系统系统系统 网络银行网络银行网络银行网络银行 授信自动授信自动授信自动授信自动 化系统化系统化系统化系统 外部应用系统外部应用系统外部应用系统外部应用系统 Teradata CRMCognos BI BancWare TWM Data Mining Basel II 核心帐务核心帐务核心帐务核心帐务 联征系统联征系统联征系统联征系统 证券证券证券证券 衍生性衍生性衍生性衍生性 金融商品金融商品金融商品金融商品 授信自动化授信自动化授信自动化授信自动化 保经保代保经保代保经保代保经保代 信用卡信用卡信用卡信用卡 票债券票债券票债券票债券 应收帐款应收帐款应收帐款应收帐款 网络银行网络银行网络银行网络银行 信托基金信托基金信托基金信托基金 电子融资电子融资电子融资电子融资 Financial Services Logical Data Model 客户客户客户客户客户资产客户资产客户资产客户资产财务财务财务财务 营销活动营销活动营销活动营销活动 内部组织内部组织内部组织内部组织 产品产品产品产品 交易交易交易交易 账户账户账户账户 通路通路通路通路 客户联络客户联络客户联络客户联络 Teradata Data Warehouse Teradata CRMCognos BI ALM Data Mining RWA 金融业数据仓库应用层面 增值应用增值应用增值应用增值应用Business Improvement Opportunities BIOs 绩效管理绩效管理绩效管理绩效管理 Performance Management 客户管理客户管理客户管理客户管理 Customer Management CRM ROI Wealth Performan ceManage ment Automatin g Service Standards Event Campaign Manageme nt Relationsh ip Optimizati on Lead Manageme nt Behaviour al Analysis Modelling Segmentati on AOPerfor mance Manageme nt Channel Performan ce Manageme nt Product Performan ce Manageme Process Performan ce Manageme nt LOPerform ance Manageme nt AOPerfor mance Manageme nt Product Performan ce Manageme LOPerform ance Manageme nt Segmentati on Wealth Performan ceManage ment Event Campaign Manageme nt CRM ROI Behaviour al Analysis Modelling Channel Performan ce Manageme nt Source from Teradata CRM ROI Wealth Performan ceManage ment Automatin g Service Standards Event Campaign Manageme nt Relationsh ip Optimizati on Lead Manageme nt Behaviour al Analysis Modelling Segmentati on AOPerfor mance Manageme nt Channel Performan ce Manageme nt Product Performan ce Manageme nt Process Performan ce Manageme nt LOPerform ance Manageme nt AOPerfor mance Manageme nt Product Performan ce Manageme nt LOPerform ance Manageme nt Segmentati on Wealth Performan ceManage ment Event Campaign Manageme nt CRM ROI Behaviour al Analysis Modelling Channel Performan ce Manageme nt Management 财务管理财务管理财务管理财务管理 Financial Management 风险管理风险管理风险管理风险管理 Risk Management 数据管理数据管理数据管理数据管理 Information Management Fraud AML Managem ent Data Rationaliz ation Single View Auditing Reconciliat ion Data Quality Performan ce Managem ent Useability Data Mart Consolidati on ETL Efficiency Operation al Resilience and DRP Merger Acquisitio n Manageme nt ment ERM RAPM Credit Risk Managem ent Operation al Risk Managem ent Market Risk Managem ent Complian ce Disclosur e Budgeting Planning Profitabilit y ABC FTP ALM Manageme nt Regulatory Reporting Disclosure Sarbane Ox IAS SVA Driven Performan ce Manageme nt nt KPI s Manageme nt nt KPI s nt Data Rationaliz ation Single View Auditing Reconciliat ion Data Quality Performan ce Managem ent Useability Data Mart Consolidati on ETL Efficiency Profitabilit y ABC Manageme nt ntment Credit Risk Managem ent Operation al Risk Managem ent Market Risk Managem ent FTP ALM Manageme nt Budgeting Planning nt KPI s Fraud AML Managem ent Data Rationaliz ation Single View Auditing Reconciliat ion Data Quality Performan ce Managem ent Useability Data Mart Consolidati on ETL Efficiency Operation al Resilience and DRP Merger Acquisitio n Manageme nt ment ERM RAPM Credit Risk Managem ent Operation al Risk Managem ent Market Risk Managem ent Complian ce Disclosur e Budgeting Planning Profitabilit y ABC FTP ALM Manageme nt Regulatory Reporting Disclosure Sarbane Ox IAS SVA Driven Performan ce Manageme nt nt KPI s nt nt KPI s nt Data Rationaliz ation Single View Auditing Reconciliat ion Data Quality Performan ce Managem ent Useability Data Mart Consolidati on ETL Efficiency Profitabilit y ABC nt ntment Credit Risk Managem ent Operation al Risk Managem ent Market Risk Managem ent FTP ALM Manageme nt Budgeting Planning nt KPI s 金融业数据仓库应用层面 增值应用增值应用增值应用增值应用Business Improvement Opportunities BIOs 绩效管理绩效管理绩效管理绩效管理 Performance Management 客户管理客户管理客户管理客户管理 Customer Management CRM ROI Wealth Performan ceManage ment Automatin g Service Standards Event Campaign Manageme nt Relationsh ip Optimizati on Lead Manageme nt Behaviour al Analysis Modelling Segmentati on AOPerfor mance Manageme nt Channel Performan ce Manageme nt Product Performan ce Manageme Process Performan ce Manageme nt LOPerform ance Manageme nt AOPerfor mance Manageme nt Product Performan ce Manageme LOPerform ance Manageme nt Segmentati on Wealth Performan ceManage ment Event Campaign Manageme nt CRM ROI Behaviour al Analysis Modelling Channel Performan ce Manageme nt Source from Teradata CRM ROI Wealth Performan ceManage ment Event Campaign Manageme nt Behaviour al Analysis Modelling Segmentati on AOPerfor mance Manageme nt Channel Performan ce Manageme nt Product Performan ce Manageme nt LOPerform ance Manageme nt Automatin g Service Standards Relationsh ip Optimizati on Lead Manageme nt Process Performan ce Manageme nt AOPerfor mance Manageme nt Product Performan ce Manageme nt LOPerform ance Manageme nt Segmentati on Wealth Performan ceManage ment Event Campaign Manageme nt CRM ROI Behaviour al Analysis Modelling Channel Performan ce Manageme nt 绩效绩效绩效绩效 客户管理客户管理客户管理客户管理 绩效绩效绩效绩效 客户管理客户管理客户管理客户管理 Management 财务管理财务管理财务管理财务管理 Financial Management 风险管理风险管理风险管理风险管理 Risk Management 数据管理数据管理数据管理数据管理 Information Management Fraud AML Managem ent Data Rationaliz ation Single View Auditing Reconciliat ion Data Quality Performan ce Managem ent Useability Data Mart Consolidati on ETL Efficiency Operation al Resilience and DRP Merger Acquisitio n Manageme nt ment ERM RAPM Credit Risk Managem ent Operation al Risk Managem ent Market Risk Managem ent Complian ce Disclosur e Budgeting Planning Profitabilit y ABC FTP ALM Manageme nt Regulatory Reporting Disclosure Sarbane Ox IAS SVA Driven Performan ce Manageme nt nt KPI s Manageme nt nt KPI s nt Data Rationaliz ation Single View Auditing Reconciliat ion Data Quality Performan ce Managem ent Useability Data Mart Consolidati on ETL Efficiency Profitabilit y ABC Manageme nt ntment Credit Risk Managem ent Operation al Risk Managem ent Market Risk Managem ent FTP ALM Manageme nt Budgeting Planning nt KPI s Data Rationaliz ation Single View Auditing Reconciliat ion Data Quality Performan ce Managem ent Useability Data Mart Consolidati on ETL Efficiency ment Credit Risk Managem ent Operation al Risk Managem ent Market Risk Managem ent Budgeting Planning Profitabilit y ABC FTP ALM Manageme nt nt KPI s nt nt Fraud AML Managem ent Operation al Resilience and DRP Merger Acquisitio n Manageme nt ERM RAPM Complian ce Disclosur e Regulatory Reporting Disclosure Sarbane Ox IAS SVA Driven Performan ce Manageme nt nt KPI s Data Rationaliz ation Single View Auditing Reconciliat ion Data Quality Performan ce Managem ent Useability Data Mart Consolidati on ETL Efficiency Profitabilit y ABC nt ntment Credit Risk Managem ent Operation al Risk Managem ent Market Risk Managem ent FTP ALM Manageme nt Budgeting Planning nt KPI s 核帐机制核帐机制核帐机制核帐机制 CUBE 报表报表报表报表 使用率统计使用率统计使用率统计使用率统计 BASEL系统系统系统系统 ALM系统系统系统系统 大纲大纲Agenda 彰银背景简介彰银背景简介彰银背景简介彰银背景简介 数据仓数据仓数据仓数据仓库库库库发展历程发展历程发展历程发展历程 关键数据保护关键数据保护关键数据保护关键数据保护项目项目项目项目始末始末始末始末 经验分享经验分享经验分享经验分享 专案 项目 的起跑点 为何不在数据仓库建置之初 即进行建置 数据仓库的发展规划原则 先求有 再求好 先前的重心为 奠定数据仓奠定数据仓奠定数据仓奠定数据仓库库库库系统为彰化银行决策支持分析系统为彰化银行决策支持分析系统为彰化银行决策支持分析系统为彰化银行决策支持分析 之基础平台之基础平台之基础平台之基础平台 扮演所有分析应用系统之单一数据来源扮演所有分析应用系统之单一数据来源扮演所有分析应用系统之单一数据来源扮演所有分析应用系统之单一数据来源 数据汇整齐全 数据质量提升 支持各类业务信息分析与绩效管理 支持各类业务信息分析与绩效管理 支持各种后台决策分析数据需求 随着数据仓库扮演的角色确立后 各种维运流程及管理机制 亦随之而起 信息安全控管信息安全控管信息安全控管信息安全控管 数据加密数据加密数据加密数据加密 数据传输自动化机制 连接通路系统及数据交换机制 凡由目视即可辨别客户身分之个人或法人数据皆属数 据保护的关键资料 诸如客户身分证号 税籍编号 客户户名 地址 电话 电子信箱 等等 这些任 一字段数据皆可当数据搜寻的KEY 且皆能UNIQUE 唯一 的找到数据所属的个体 这类数据在各计算机系 何谓客户关键数据 唯一 的找到数据所属的个体 这类数据在各计算机系 统中编制 传递 运用 若没有给予遮闭保护 则无 法达到 看所该看 管所该管 个人资料的保密 效果 项目目标 透过引进市场上技术成熟之数据保护软件 Protegrity DPS 建构于数据仓库系统 Teradata数据库 并在最小幅度的应用 程序修改下 建立数据保护机制 并期盼 以此为基础 未来能扩充为全行各应用系 统之标准机制 项目范围 数据保护软件建置 透过 Protegrity DPS产品的引进 提供彰银 于数据仓库系统数据库建立数据保护机制 有效保护 所有信息使用者 以及系统维护人员 在数据仓库系统中 搭配数据模型之需求 实时进行 下列关键数据之加解密运算 下列关键数据之加解密运算 客户ID 客户户名 客户住址 客户电话 客户电邮信箱 极安全之密钥管理机制 完整的稽核 记录 以及报表 项目范围 专业顾问咨询服务 Teradata专业顾问团队协助彰银完成 产品安装 教育训练 数据保护相关Policy之规划与设定 数据库对象 Table View 与使用者权限之规划 设定 Protegrity DPS功能模块示意图 Defiance DataProtector 依据资安政策实时执行加解密运算 保护静态数据 执行集中设定之资安政策 加解密运算 数据完整性检查 完整纪录机密数据存取及稽核作业 Security Manager 定义以及维护资安政策 定义及维护使用者以及 角色权限 管理加密金钥 执行稽核及报表作业 DPS Enterprise集中 式控管平台管理所有 agent的政策 稽核数 据以及服务 完整纪录机密数据存取及稽核作业 Application Security Admin RDBMS Database Admin A FGH J SFDF B SKM 系统特性 落实 分权控管 机制 各司其职各司其职各司其职各司其职 DBA不能 看到 敏感性资料 但是仍然可以进行数据库设计 运作 维护等工作 SA 看不到所有 包含敏感性 数据 但是可以进行字段存取控制 使用 者权限管理 及敏感性数据域位加密设定 只有拥有Security Key以及数据库存取权限的User 才能看到真正的敏 感资料 角色角色角色角色 Role based 存取控制 时间时间时间时间 time based 存取控制 栏栏栏栏 Column based 存取控制 资料表 Client 字段 Card Type Object Key Gold Card 使用者使用者使用者使用者 角色角色角色角色 Object Key数据库对象数据库对象数据库对象数据库对象 工作群组工作群组工作群组工作群组 系统特性 强化机密数据存取制度 Object Key Gold Card WG G WG P Object Key Platinum Card WG P 定义什么人可以在什么时间存取被保 护的数据 方便管理者透过同样的存取管理方式 进行不同数据库中被保护数据的存取 设定 Object Key 数据库列数据库列数据库列数据库列 数据库字段数据库字段数据库字段数据库字段 资料表资料表资料表资料表 Client 强大的数据加密机制 DB存取权限仅至数据表格层次 本加密机制可下探至数据域位层次 可选择加密敏感性数据域位 所有加密字段都可以不同密钥加密 存取数据时实时加解密 强大的加密机制DES 3DES AES 系统特性 字段等级加密机制 数据库数据库数据库数据库 不同字段使用不同密钥 Index 密钥管理完全由Protegrity DPS进行 管理者不需要也无法知道使用什么 密钥进行字段加密 所有密钥无论在硬盘或内存中 都被主密钥 Master Key 加密 只在执 行时解开 所有的密钥都无法以明码的方式 被复制到数据库服务器以外 主密钥备份机制以 密钥分存 的机制 储存在移动式的存储设备中 磁 系统特性 安全之密钥管理机制 主密钥备份机制以 密钥分存 的机制 储存在移动式的存储设备中 磁 盘 随身碟 etc 可整合硬件加密设备 提升加解密效率 更提高信息安全等级 独立于数据库管理系统以外的稽核制度 纪录所有对被保护数据的存取行为 政策设定 纪录文件之重要字段均以加密的方式储存在log server中 所有联机传输数据均以加密的方式保护 所有稽核纪录都实时进行 以确保纪录文件的正确性 系统特性 安全稽核及报告 所有稽核纪录都实时进行 以确保纪录文件的正确性 中央控管的方